Win32窗口相关API反汇编

最新推荐文章于 2024-12-14 08:15:00 发布
最新推荐文章于 2024-12-14 08:15:00 发布
阅读量2.7w 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: MFC 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hello_MyDream/article/details/106875775
本文介绍了如何通过反汇编识别Win32应用程序入口,探讨ESP寻址特点,以及如何定位窗口回调函数和具体事件处理函数。通过跟随API调用,解析函数参数,深入理解Win32程序的运行机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、Win32应用程序入口识别

/*程序入口*/
//APIENTRY(API入口) __stdcall
int APIENTRY WinMain(HINSTANCE hInstance, //ImageBase
	HINSTANCE hPrevInstance, //NULL
	LPSTR lpCmdLine, //命令行参数,可以用Debug版打印,也可以使用Release版使用Dbgview.exe查看
	int nCmdShow) //指定程序窗口如何显示

看到KERNEL32.GetVersion GetCommandLineA后继续往下找 ,找到GetModuleHandleA位置可能是为第一个参数准备参数,往下走就能看到与程序同名的函数跟进入就可以发现有四个参数。 

2、ESP寻址的特点

很多时候call函数后,第一步并不是保存栈底,而是直接使用ESP寻址,EBP的位置就是函数调用返回的位置。开辟栈的大小就加到了ESP的位置,即ESP - (num / 4) = EBP。[ESP - num / 4 + 4]就是第一个参数的位置,也就是Debug版本的EBP + 8的位置。

3、窗口回调函数的定位

TCHAR className[] = TEXT("My First Window");
	//创建一个自己的窗口
	WNDCLASS wndclass = { 0 }; //即使不用的参数也要赋值为0,否则窗口创建不出来
	wndclass.hbrBackground = (HBRUSH)COLOR_MENU;    //窗口的背景色		
	wndclass.lpfnWndProc = WindowProc;    //窗口过程函数		
	wndclass.lpszClassName = className;    //窗口类的名字		
	wndclass.hInstance = hInstance;    //定义窗口类的应用程序的实例句柄		
	/*
	typedef struct tagWNDCLASSW
最低0.47元/天 解锁文章

200万优质内容无限畅学
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
Qt实现全局热键
a245928944的专栏
08-27 1643
使用Qt方法实现全局热键有两种方法,一种是使用第三方库Libqxt其中的QxtGlobalShortcut类;另一种是调用windows的API。本文主要使用第二种方法实现功能。在调用前需包含头文件。 主要步骤有两个: 1、使用RegisterHotKey函数注册热键; 2、使用事件全局过滤其函数winEventFilter相应热键; 第一步:如何注册热键 通过RegisterHotKe
一次最简单的API编程与其逆向
1CHIG0的博客
03-07 1877
笔者是API和逆向的小白,本来通过知乎找到了一份教程http://www.winprog.org/tutorial/start.html学到一半感觉还是一知半解,而且没什么成就感。于是去向大佬求教,完成了这样的一套操作。思路是完成一个从目标文本文件中读取一串字符与目标字符串进行比较的程序,并将这个程序进行逆向。首先是程序的代码#include "windows.h" #include<io...
简单win32反汇编学习
数据库
07-01 277
windows代码如下: #include<windows.h> int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,PSTR szCmdLine,int iCmdShow) { MessageBox(NULL,TEXT("你好,编程世界"),TEXT("你好"),0x00000000); return 0...
Windows热键注册(反汇编方法 查看win32api 原理)
weixin_34050005的博客
09-19 302
要像系统注册一个全局热键,需要用到RegisterHotKey,函数用法如下(MSDN): BOOL RegisterHotKey( HWND hWnd, int id, UINT fsModifiers, UINT vk ); 函数功能:该函数定...
一个简单函数的反汇编
Zarathustra_Sun的专栏
03-16 1599
void myfunction(int a,int b) {           int c=a+b; } (1)保存ebp。ebp总是被我们用来保存这个函数执行前的esp的值。执行完毕后,我们用ebp恢复esp;同时,调用此函数的上层函数也用ebp做同样的事情。所以先把ebp压入堆栈,返回之前弹出,避免ebp被我们改动。 push ebp (2)保存esp到ebp中。
Win32 API 窗口编程模板
fanhenghui的专栏
10-22 3137
#include //窗口函数声明 LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM );    //入口函数 WinMain() int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,                      
RadASM环境,win32汇编入门教程之六
最新发布
02-18
此外,了解Windows API对于编写win32应用程序也至关重要,因为win32汇编程序往往需要调用这些API来实现与操作系统的交互。 在具体的编程实践中,用户将学习如何通过RadASM创建项目,并将源代码写入文件。RadASM支持...
win32汇编模板
04-27
Win32 API是微软提供的用于构建Windows应用程序的接口,它包括了大量的函数和结构体,用于创建窗口、处理消息、绘图等任务。将汇编语言与Win32 API结合,可以实现对Windows系统的直接控制,从而创建出性能优异的应用...
Win32汇编 Win32汇编
09-04
4. **Win32 API**:Windows提供了大量的函数供开发者使用,这些函数通过API调用来实现各种功能,如窗口创建、事件处理、文件操作等。在汇编中,调用这些函数需要正确设置栈帧,并按照约定传递参数。 5. **过程和...
LyScriptTools 反汇编API接口封装
热门推荐
优快云
08-04 1万+
该系列是反汇编模块中的判断语句,主要用于验证当前或指定一个内存地址指令类型,如果是返回true否则返回false,该函数默认不传参数使用的是当前EIP所指向的位置,传入参数(十进制)则对指定位置进行判断。LyScriptTools模块实在LyScript模块反汇编基础上封装而成,其提供了更多的反汇编方法,可以更好的控制x64dbg完成自动化反汇编任务,API参考手册如下。我们来举一个使用案例,其实和模块调用原理是一样的,调用时先初始化,然后就可以使用内部的函数了。
LocationAwarenessoniPhone
dadalan的专栏
07-08 1043
LocationAwarenessoniPhone  Hack Cell id location into the iPhone and integrate with Yahoo! Zonetag (http://zonetag.research.yahoo.com//) IntroductionZonetag makes it easy to get Location. http://devel
WIN32汇编-反汇编
深未来技术
02-17 582
 学好WIN32汇编,平时需要多阅读编译器生成的汇编代码,因为编译器生成的代码是最规范和最优化的,从中可以学到汇编编程和语句优化的技巧。     如何得到一个程序的反汇编代码呢?使用反汇编软件,不是使用DOS的DEBUG,WINIODWS平台上已经有多反汇编软件,读者可以从下面的地址中下载反汇编软件 http://www.pediy.com/tools/Disassemblers/W32Das...
windows 消息循环 反汇编学习
七夜
03-31 224
当断到消息处理入口函数,此时栈的分布如下:esp          返回地址                                                                    esp + 8  ==umsg                    hwnd                                                       ...
反汇编 函数的调用和实现_笔记
苦逼码农
06-18 1219
调用call时 会让栈push 返回地址 相对就的 esp +4   进入call 后 先保存 ebp 然后 把esp 给了ebp 当前函数堆栈从此开始 接下来 就是esp 减多少了. esp减多少就是这个函数的栈多大 从epb 开始加上这个值就是这个函数所用栈的范围.如果没变量 esp 不减, 如果有1个int esp-8 , 有2个int esp -c. 再下来就
【QT学习笔记】qt配置快捷键:全局快捷键|应用程序中的快捷键
ffffffeiyu的博客
03-29 4143
另外,如果你提到的是为Qt应用程序中的特定功能自定义快捷键,你需要在编写代码时调用相关API来设置,例如对于QWidget及其子类,可以使用`QShortcut`类来关联一个动作或槽函数与键盘快捷键。- 在打开的选项窗口中,找到并点击“键盘”(Keyboard)或“环境”下的“快捷键”(Shortcuts)类别。- 若要更改某个命令的快捷键,首先选择该命令,然后在右侧区域点击已有的快捷键或者直接输入新的快捷键组合。- 按下新的快捷键后,系统会更新该命令的快捷键设置。对象,并设置了它的快捷键。
QT全局热键的实现
weixin_34341117的博客
07-28 602
QT全局热键的实现 1、加载库 QT += gui widgets 2、加载头文件 #include"MyGlobalShortCut.h"````3、在main函数添加```C++ MyGlobalShortCut *shortcut = new MyGlobalShortCut("Ctrl+F9",&m); QObject::connect(sho...
[Qt Topic] – 全局热键、托盘功能和随机启动
JasonLee的专栏
04-25 5519
全局热键、托盘功能和随机启动 作者:Jason Lee 日期:2010-04-24 平台:Qt SDKv2010.02.1 + Windows Xp 声明:文章作者仅在Intel软件网络和优快云博客发表本文,如有转载,请注明出处   [1]全局热键 Qt事件模型提供了这么一个功能:在一个QObject实例遇到属于它的事件之前,可以通过设置另外一个QObject实例来监视(过
Qt之热键盘使用(八)
weixin_47006346的博客
12-14 1285
Qt实现热键盘/快捷键的使用,比较直接简单的是利用Qt自带的QShortcut类、QKeyEvent类,通过改写相关函数,得以实现功能;也可以通过外部库实现,例如QxtGlobalShortcut库、QHotkey库,它们都是为Qt应用程序提供全局快捷键/热键功能的第三方库。一、键盘在Qt中使用快捷键/热键主要有以下几种方法‌:‌使用Qt自带的类,例如,QShortcut类、QKeyEvent类(重写使用外部库QHotkey:QHotkey一个第三方库,是Qt中用于实现全局热键的一个类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值